- Anzeigen -


Für alle Bart-Varianten


Entschlüsselungs-Software für die Bart-Ransomware
Kostenloses Werkzeug entschlüsselt alle bekannten Bart-Versionen

- Anzeigen -





Opfer der Ransomware "Bart" können jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten herunterladen. Die Ransomware, die befallene Computer auch ohne Internetverbindung verschlüsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schließlich möglich war, ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool können betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative "No More Ransom” herunterladen, um verschlüsselte Daten wiederherzustellen.

Die Ransomware richtet nun schon gut neun Monate Schaden an. Das Entschlüsselungswerkzeug von Bitdefender bietet eine Entschlüsselung für alle Varianten der Schadsoftware. Das Werkzeug kann Dateien mit den Endungen "bart.zip”, ".bart” and ".perl” entschlüsseln. Die Entwicklung dieser Software ist ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rumänischen Polizei, die allesamt die Initiative "No More Ransom" unterstützen, die einst von Europols European Cybercrime Centre gestartet wurde.

Die Bart-Ransomware: Ein kurzer Überblick
Im Gegensatz zu anderen Ransomware-Familien kann Bart Dateien befallener Opfer ohne aktive Internetverbindung verschlüsseln. Der Entschlüsselungs-Prozess hingegen bedarf einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, über den normalerweise Bitcoins und der Entschlüsselungscode ausgetauscht werden. Die ersten Versionen von Bart enthielten nur rudimentäre Verschlüsselungsmöglichkeiten, wie etwa die Erstellung von passwortgeschützten .zip-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.

So funktioniert Bart:

>> Bart löscht zuerst Wiederherstellungspunkte des Systems.
>> Anschließend erstellt Bart einen Verschlüsselungscode aus Informationen auf dem Computer des Opfers.
>> Dann spezifiziert Bart die Zieldateien und verschlüsselt sie mit dem erstellten Code.
>> Im nächsten Schritt nutzt Bart einen Master-Code, um den erstellten Code noch einmal zu verschlüsseln. Dieser neue Code wird dann die "Unique ID" (UID) des Opfers.
>> Diese UID wird dann zu guter Letzt genutzt, um die Lösegeldforderung zu erstellen, die über einen Link mit der UID auf eine .onion-Webseite führt.

Der Schaden durch Ransomware wird auf mehr als eine Milliarde US-Dollar geschätzt und betrifft private Nutzer genauso wie Unternehmen. Generell wird Opfern nicht empfohlen, das geforderte Lösegeld zu bezahlen, da man nie sicher ist, ob man die Entschlüsselungscodes tatsächlich erhält und mit dem gezahlten Lösegeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beiträgt. (Bitdefender: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 02.05.17

Avast Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Phishing-Schutz auf Basis von KI

    AVG Online Security Software stellte "AVG 2019" vor, die aktuellen Versionen sowohl ihrer kostenlosen als auch der Premium-Sicherheitssoftware. Die Anwender von AVG können die neuen Features für sich und einzelne Familienmitglieder individuell anpassen - dazu gehören beispielsweise Funktionen für zusätzlichen Schutz der Privatsphäre, eine verbesserte automatische Erkennung von Sicherheitsbedrohungen basierend auf künstlicher Intelligenz (KI) und der Nicht-Stören-Modus, der unerwünschte Unterbrechungen durch Apps oder andere Programme eliminiert, sobald der Vollbildmodus aktiv ist.

  • Effektiver Endpunktschutz

    Trend Micro stellte die neueste Version seiner fortschrittlichen Endpunkt-Sicherheitslösung vor. Sie wird zukünftig unter dem neuen Namen "Trend Micro Apex One" vertrieben und vereint eine große Bandbreite verschiedener Fähigkeiten in einem einzigen Agenten. Sie kann mit identischen Funktionen sowohl als Software-as-a-Service (SaaS) als auch On-Premise ausgerollt werden. Zudem bietet sie erweiterte Möglichkeiten, um die Erkennung und Bekämpfung von Angriffen zu automatisieren und stellt umfassende Informationen zur Verfügung, um die Sicherheit für Kunden zu erhöhen und Channel-Partnern neue Wachstumschancen zu eröffnen.

  • Neue Technologie erkennt auch getarnte Schädlinge

    Eine innovative neue Machine-Learning-Technologie verändert ab sofort die Spielregeln im Kampf gegen Cybercrime. DeepRay ist das Ergebnis langjähriger Forschung und Entwicklung bei G Data und hebt die Erkennung von Bedrohungen mit Hilfe von künstlicher Intelligenz auf ein neues Level. Mit dieser Technologie ist G Data Cyberkriminellen ab sofort einen Schritt voraus, weil sich selbst hochentwickelte Schadsoftware nicht vor dem neuen Analyseverfahren verstecken kann.

  • Schutz bis in die Tiefe

    Bedrohungen bekämpfen, bevor sie überhaupt eintreten - Endpoint-Schutz und Präventionslösungen sind in diesem Zusammenhang unerlässlich, um Cyber-Bedrohungen zu bekämpfen. F-Secure und seine Managed Service Provider bieten Unternehmen mit dem neuen "F-Secure Rapid Detection & Response" nun ein umfangreiches Werkzeug gegen Cyber-Angriffe aus einem Guss an.

  • Malware-Erkennung im digitalen Zeitalter

    Der Premiumschutz der neuen "Avira Internet Security Suite 2019" umfasst neben Malware-Erkennung und einem Software Updater nun auch moderner Passwort-Management-Funktionen. Reine Malware-Erkennung ist im digitalen Zeitalter nicht mehr ausreichend, um lückenlose Sicherheit zu gewährleisten. Daher stellt Avira mit der neuen Internet Security Suite 2019 nun eine zukunftsweisende Dreifachlösung zum Schutz des digitalen Lebens der Nutzer vor. Die neue Internet Security Suite schützt Geräte nicht nur vor einem großen Spektrum an Malware, sondern behebt mithilfe des Software Updaters auch System- sowie Geräteschwachstellen und ermöglicht durch den Password-Manager und seine Sicherheitsstatus-Funktion die sichere Verwaltung von Onlinekonten.